Distro NST dựa trên Fedora ra mắt hình ảnh ISO trực tiếp mới

Phòng thí nghiệm Linux

Fedora 28 cung cấp phần cốt lõi cho phiên bản mới nhất của Bộ công cụ an ninh mạng (NST), là bản phân phối dựa trên USB trực tiếp có thể khởi động được thiết kế để cung cấp cho quản trị viên hệ thống dễ dàng truy cập vào tất cả các ứng dụng bảo mật mạng phần mềm nguồn mở mà họ có thể cần. Bản phát hành # 28-10234 bao gồm nhiều công cụ bảo mật chủ động và được nhắm mục tiêu có thể giúp đảm bảo hệ thống được củng cố chống lại các cuộc tấn công.

Mặc dù dựa trên Fedora 28, NST chỉ bao gồm các công cụ mạng đáp ứng các tiêu chuẩn chính xác. Người dùng có thể chọn chạy các công cụ khác nếu có nhu cầu, nhưng quá trình lựa chọn được thiết kế để đảm bảo rằng bất kỳ ai khởi động hệ thống từ phương tiện khởi động mà họ tạo ra với ISO mới sẽ có ngay mọi thứ họ cần mà không cần phải lo lắng.

Đáng chú ý nhất, ISO cập nhật bao gồm các cải tiến cho hỗ trợ Bluetooth cũng như sửa các lỗi quan trọng đối với một số công cụ quét sẽ đảm bảo chúng bắt được một số phần mềm độc hại quan trọng gần đây. Các tính năng quét bổ sung sẽ giúp việc tìm kiếm các kết nối Bluetooth mà các phiên bản HĐH cũ gặp khó khăn hơn.

Các bản dựng cho các công cụ này thường dựa trên các phiên bản đi kèm với Fedora 28. Xem xét thực tế là cộng đồng Fedora có xu hướng áp dụng các thay đổi mới nhanh hơn nhiều so với các bản phân phối bảo thủ hơn, có vẻ như những công cụ này khá gần với việc cắt giảm cạnh nào.

Các nhà phát triển của NST hiện cũng tích hợp Sguil vào ISO của họ. Đôi khi được gọi là Bảng điều khiển phân tích cho Giám sát an ninh mạng, Sguil giúp NST bằng cách hiển thị các sự kiện IDS trong thời gian thực. Nó cũng có thể hiển thị các bản chụp gói thô, điều này khá quan trọng khi thực hiện bất kỳ loại tác vụ bảo mật mạng nào. Mặc dù nó chắc chắn không thể hoàn thành mọi nhiệm vụ, nhưng Sguil sẽ có thể cung cấp mức độ bao quát tốt về mọi thứ đang diễn ra trong mạng.

Ncrack, một gói bẻ khóa mật khẩu giúp phát hiện mật khẩu kém, cũng được bao gồm. Điều này không hoàn toàn để nói rằng các nhà phát triển dung túng cho việc lạm dụng loại công nghệ này.

Thay vào đó, người ta hy vọng rằng bằng cách thêm nó, quản trị viên hệ thống sẽ có thể bắt được mật khẩu yếu trên mạng trước khi người khác có kế hoạch rất khác nhau về cách sử dụng thông tin đó tìm thấy chúng. Việc lựa chọn mật khẩu kém luôn là một yếu tố tấn công chính và điều này có thể giúp ngăn chặn nó trên một số mạng kinh doanh.